請注意!
新一代勒索軟體變種CryptXXX大流行!
全台最大鄉民聚集地PTT的防毒討論板,6/1起出現爆量受害者求救文章,紛紛表示電腦檔案已被加密!快看看資安中心粉絲團怎麼說?
企業請注意!新一代勒索軟體變種CryptXXX襲來!
台灣最大電子佈告欄系統(BBS),常駐十萬以上鄉民的PTT,其防毒討論板(AntiVirus)於6/1有名婉君表示:「每個文件夾內都多了三個檔案,看來是勒索的字條……」引起婉君爆量討論,紛紛表示自己也發生同樣狀況,顯現災情已大量蔓延,提醒企業務必注意!
此變種勒索軟體,初步整理特徵如下:
1. 大部分的受害者,瀏覽器都是使用IE。
2. 切斷網路仍會繼續加密。
3. 沒有連上外部網路的裝置,勒索軟體也可能會透USB或內部共享資料夾入侵。
4. 有部分使用者表示有跳出IE更新,且無法取消,接著就被加密了。
5. 此變種病毒疑有潛伏期,有部分受害者表示當下只是在用Youtube聽音樂。
6. 有部分使用者表示,他的感染源可能是來自網站的廣告。
7. 目前網路上的解密工具都無法解除。
對於企業使用者,小編建議使用Intel Security(McAfee)以兩種組合方式為企業員工提供保障:
1.
VirusScan Enterprise + Endpoint Security Access Protection
此組合針對鎖勒索軟體可能藏匿的資料夾,封鎖資料夾下的檔案執行。因此,可針對不同變種的勒索軟體,將其可能隱匿的資料夾路徑及特定副檔名完全封鎖,讓勒索軟體完全無法有機會執行,並可透過中控台將政策快速佈達到每一個終端使用者。
2.
Host Intrusion Prevention Signatures
透過Host IPS可管控「指定類型」檔案「只能由特定程式存取」,舉例來說:「.doc / .docx 副檔名檔案只能由Office與檔案總管進行讀 / 寫 / 更名 / 刪除」防止勒索軟體對特定檔案進行改寫加密,完全禁止非核准程式更動機密檔案。
上述詳細技術文件可參考:
https://kc.mcafee.com/corporate/index…
Intel Security(McAfee)提供領先的端點保護、網路防護、資料保護、安全管理解決方案及多樣性技術為基礎,加上廣受採用且開放的集中式管理平台,將能協助您加快整個威脅防禦生命週期的速度,更使得您得到最佳的威脅偵測與回應能力。
勒索軟體防護,企業專業諮詢窗口:
產品行銷事業部 / 于先生
[email protected]
(02) 7720 - 1888 #8048
至於個人使用者,小編建議以下方式預防中獎:
1. 請暫時不要使用IE瀏覽器。
2. 如發現跳出勒索訊息或電腦負載突然變大(你會感覺電腦瞬間Lag,硬碟讀寫燈會一直閃),請立刻拔掉電源,格式化整顆硬碟。除非您對自己有信心,使用Linux開機光碟開機,將未感染檔案救回,再格式化整顆硬碟。
3. 請加裝個人防毒軟體,並斷除內部網路分享,並且不要任意接上未知的隨身碟。
4. 請不要瀏覽高危險網站。
5. 做好重要資料定期備份。
6. 養成良好的上網行為!
此波勒索病毒擴散非常快,請趕快分享給你的朋友知道,避免硬碟內的回憶全部被加密而喪失!
#CryptXXX
「勒索病毒 格式化 ptt」的推薦目錄:
- 關於勒索病毒 格式化 ptt 在 SYSTEX 精誠資訊 Facebook 的精選貼文
- 關於勒索病毒 格式化 ptt 在 [請問] 病毒的殘留? - 看板ask - 批踢踢實業坊 的評價
- 關於勒索病毒 格式化 ptt 在 [轉載][ptt]鄉民意外破解勒索病毒(圖) - 創作大廳 的評價
- 關於勒索病毒 格式化 ptt 在 [問題] 關於勒索病毒幾個預防問題 的評價
- 關於勒索病毒 格式化 ptt 在 [請問] 請問這是勒索病毒嗎? - 看板ask - PTT網頁版 的評價
- 關於勒索病毒 格式化 ptt 在 【2023】資料救援價格懶人包》PTT、Mobile網友推薦軟體! 的評價
- 關於勒索病毒 格式化 ptt 在 勒索病毒破解ptt 相關文章 - 綠色工廠 的評價
- 關於勒索病毒 格式化 ptt 在 勒索病毒格式化ptt的問題包括PTT、Dcard、Mobile01,我們都 ... 的評價
- 關於勒索病毒 格式化 ptt 在 勒索病毒格式化ptt的問題包括PTT、Dcard、Mobile01,我們都 ... 的評價
- 關於勒索病毒 格式化 ptt 在 勒索病毒格式化ptt的問題包括PTT、Dcard、Mobile01,我們都 ... 的評價
- 關於勒索病毒 格式化 ptt 在 隨身碟推薦ptt 的評價
- 關於勒索病毒 格式化 ptt 在 勒索病毒副檔名2020在PTT、社群、論- 中毒副檔名被改 的評價
- 關於勒索病毒 格式化 ptt 在 隨身碟ptt 的評價
- 關於勒索病毒 格式化 ptt 在 隨身碟推薦ptt 的評價
- 關於勒索病毒 格式化 ptt 在 請益行動硬碟推薦看板Storage_Zone Ptt 批踢踢實業坊 的評價
- 關於勒索病毒 格式化 ptt 在 新邦電腦有限公司 的評價
- 關於勒索病毒 格式化 ptt 在 中勒索病毒怎麼辦ptt的分享,PTT、YOUTUBE和網紅們有這些 ... 的評價
- 關於勒索病毒 格式化 ptt 在 中勒索病毒怎麼辦ptt的分享,PTT、YOUTUBE和網紅們有這些 ... 的評價
- 關於勒索病毒 格式化 ptt 在 勒索病毒問題 的評價
勒索病毒 格式化 ptt 在 [轉載][ptt]鄉民意外破解勒索病毒(圖) - 創作大廳 的推薦與評價
勒索病毒 災情恐再擴大他用這招「神還原」成功破解! ... 開了」,但因資料都有備份,於是他利用快速格式化把檔案全部刪除,又上網找了反格式化軟體, ... ... <看更多>
勒索病毒 格式化 ptt 在 [問題] 關於勒索病毒幾個預防問題 的推薦與評價
不能格式化之類的? 如果重灌,要買新的硬碟嗎?(等於是要重新買新主機?) 以上三個大問題,非常不好意思,文章打的有點長。 希望各位版友大大們可以詳細回答我, ... ... <看更多>
勒索病毒 格式化 ptt 在 [請問] 病毒的殘留? - 看板ask - 批踢踢實業坊 的推薦與評價
最近電腦中勒索病毒,還好平常有異地備份的習慣,但花那些時間重灌整理還是很賭爛-.-
因為是第一次中勒索,就照網路的建議,把磁碟全都格式化過,整台從0開始,
防毒是用ESET,也額外用趨勢線上掃毒掃過(說有掃勒索病毒),目前是都無異常,
想請問這樣就完全沒問題了嗎?會不會還是有殘留病毒或是風險?目前還不敢插上備份資料
的外接碟...
不知有沒有版友有處理過的經驗可以分享,感謝。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.136.204.164 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/ask/M.1656285135.A.7B6.html
※ 編輯: simonfz (114.136.204.164 臺灣), 06/27/2022 10:53:15
※ 編輯: simonfz (114.136.204.164 臺灣), 06/27/2022 13:19:48
... <看更多>